Архив метки: Spectre

В eBPF найдена возможность обхода защиты ядра Linux от атаки Spectre

В ядре Linux найдена уязвимость (CVE-2019-7308), позволяющая обойти защиту от проведения атак класса Spectre v1 через использование подсистемы eBPF. Проблема устранена в выпусках ядра 4.19.19 и 4.20.6, но в дистрибутивах пока остаётся неисправленной (Debian, RHEL, SUSE, Ubuntu).

Линус Торвальдс поднял вопрос целесообразности расширенной защиты от Spectre v2

Линус Торвальдс предложил пересмотреть механизм активации патчей STIBP (Single Thread Indirect Branch Predictors), предлагающих дополнительную защиту от проявления уязвимостей класса Spectre v2.

Семь новых атак на механизм спекулятивного выполнения в CPU

Группа исследователей безопасности, из которых трое (Daniel Gruss, Michael Schwarz, Moritz Lipp) участвовали в выявлении первых уязвимостей Meltdown и Spectre, опубликовали сведения о семи новых атаках, затрагивающих механизм спекулятивного выполнения инструкций современных процессоров. Возможность проведения атак протестирована на CPU Intel, AMD и ARM.

Для Windows 10 выпущены ноябрьские обновления безопасности

В Центре обновления Windows опубликован ноябрьский набор обновлений безопасности для всех поддерживаемых компанией Microsoft версий Windows 10. Кроме прочего патчи включают в себя заплатки для ещё одной разновидности Spectre/Meltdown.

Microsoft увеличит производительность систем с патчем для Spectre

Для защиты от нашумевшей уязвимости Spectre, производители процессоров совместно с Microsoft в начале года подготовили патчи, в некоторых сценариях заметно снижающих производительность компьютера. Вернуть её на близкий к прежнему уровень помогут некоторые изменения Windows 10 19H1.

Грег Кроа-Хартман раскритиковал поведение Intel при исправлении уязвимостей Meltdown и Spectre

Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной ветки ядра Linux, в своём выступлении на конференции Open Source Summit North America раскритиковал действия компании Intel по координации устранения уязвимостей Meltdown и Spectre до публичного раскрытия информации о данных проблемах.

Два новых варианта уязвимости Spectre. Усиление защиты Chrome

Раскрыты сведения о двух новых уязвимостях в механизме спекулятивного выполнения инструкций в процессорах. Уязвимости основываются на тех же принципах, что и метод атаки Spectre 1, поэтому им присвоены кодовые имена Spectre 1.1 (CVE-2018-3693) и Spectre 1.2 (CVE пока не назначен). Наличие проблем подтверждено в процессорах Intel и ARM, подверженность уязвимостям процессоров AMD пока находится под вопросом. В рамках программы по выплате вознаграждений за… Читать далее »

Windows 10 получила заплатку от Spectre для процессоров Intel Haswell, Broadwell и Skylake

Компания Microsoft, как и обещала, продолжает активную работу по внедрению программных заплаток от уязвимостей Spectre и Meltdown для всех актуальных поколений процессоров на своих операционных системах.

Во FreeBSD устранены уязвимости Meltdown и Spectre V2

Для FreeBSD выпущено официальное обновление с исправлениями для блокирования атак Spectre V2 и Meltdown. Исправление доступно в ветках FreeBSD stable/11, 11.1-STABLE, releng/11.1 и 11.1-RELEASE-p8. Защита пока реализована только для архитектуры x86_64. Обновление для FreeBSD 10.x и других архитектур, включая i386, планируется сформировать позднее.

У Intel готова защита от Spectre для процессоров Ivy Bridge и Sandy Bridge

В течение последних нескольких недель специалисты корпорации Intel проделали большой объём работы по выпуску обновлений микрокода против Spectre для процессоров прошлых поколений. В первый день весны стало известно о выходе заплаток для центральных процессоров поколений Haswell и Broadwell, ну а сегодня настал черед уже достаточно старых, но все еще популярных «камней» поколений Sandy Bridge и… Читать далее »